隐私权与政策

• (A) 目的
  • 群创光电股份有限公司（下称「本公司」）为维护本公司及子公司（以下合称「群创光电」）之客户、供货商、外部访客、网站造访者、投资人或股东及求职者等之个人资料（下称「个资」），爰依据中华民国《个人资料保护法》及《个人资料保护法施行细则》、欧盟《一般数据保护规范（General Data Protection Regulation）》、美国、日本及其他群创光电营运据点之国家或地区所适用之隐私权及个资保护相关法规，制定「群创光电隐私权及个人资料保护政策」（下称「本政策」）。本政策乃群创光电就「个资搜集、处理及利用」等相关作业之管理依据，群创光电谨依循本政策落实管理，并要求群创光电之供货商、承包商、外部顾问等第三方共同遵循及实践，以确保个资所有人之权益。
• (B) 个资之定义
  • 一般个资
    一般个资系指任何得以直接或间接方式识别该个人，且非属特种个资之个人资料。包含姓名、出生年月日、国民身分证统一编号、护照号码、婚姻、家庭、教育、职业、联络方式、财务情况、社会活动等数据。
  • 特种个资
    特种个资系指具备特殊性或敏感性之个人资料。如病历、医疗、基因、性生活、健康检查及犯罪前科之个人资料。
  • 个资所有人可能因注册或浏览群创光电之网站、应征群创光电之职缺、与群创光电之商业互动往来，而使群创光电接触到个资所有人之个人资料。群创光电原则上不会搜集或处理个资所有人之个人资料。惟于符合本政策之目的下，群创光电将依据本政策搜集、处理及利用个人资料，并就个人资料进行保护。
• (C) 个资之范畴及来源
  本政策之适用范畴及来源如下：
  
  • 群创光电客户、供货商之员工群创光电之客户、供货商员工于会议、商业活动或透过其他商务管道与群创光电进行连系、沟通、合作或业务往来时，群创光电可能搜集、处理及利用该员工之以下个资：
    
    1. 人员资料，包含姓名、性别、服务机构、职称、身分证字号、护照或其他证件号码及脸部照片等。
    2. 人员连络方式，包含电话及电子邮件等。
    3. 其他得以直接或间接方式识别该人员之数据。
  • 实地造访群创光电之外部访客
    外部访客因执行职务或为其他商务参访目的进入群创光电之厂区时，群创光电可能搜集、处理及利用外部访客之以下个资：
    
    1. 外部访客资料，包含姓名、性别、服务机构、职称、身分证字号、护照或其他证件号码及脸部照片等。
    2. 外部访客连络方式，包含通讯地址、电话及电子邮件等。
    3. 其他得以直接或间接方式识别该人员之数据，或增进公共利益所必要之资料。
  • 群创光电网站之造访者
    群创光电网站之造访者透过网站与群创光电互动时，例如订阅群创光电之电子报、提出询问、寻求协助或使用网站举报系统时，群创光电可能搜集、处理及利用造访者之以下个资：
    
    1. 造访者数据，包含姓名、性别、服务机构、职称、身分证字号、护照或其他证件号码及脸部照片等。
    2. 造访者连络方式，包含通讯地址、电话及电子邮件等。
    3. 其他得以直接或间接方式识别该造访者之数据。
    4. 群创光电网站Cookie所搜集之资料。
  • 群创光电之投资人或股东
    任何潜在投资人或股东透过电话、电子邮件或其他管道向群创光电询问相关投资讯息或成为群创光电股东时，群创光电可能搜集、处理及利用该投资人或股东之以下个资：
    
    1. 投资人或股东个人资料，包含姓名、性别、服务机构、职称、身分证字号、护照或其他证件号码及脸部照片等。
    2. 投资人或股东个人连络方式，包含通讯地址、电话及电子邮件等。
    3. 其他得以直接或间接方式识别该个人之数据。
  • 群创光电之求职者
    求职者应征群创光电之职缺时，群创光电可能搜集、处理及利用求职者之以下个资：
    
    1. 求职者数据，包含姓名、性别、生日、身分证字号、护照或其他证件号码及脸部照片等。
    2. 求职者专长及经验，包含学经历、语言能力及其他专业技能与资格证照。
    3. 求职者连络方式，包含通讯地址、电话及电子邮件。
    4. 其他得以直接或间接方式识别求职者之数据，或增进公共利益所必要之资料。
  • 其他来源
    
    1. 群创光电可能会从群创光电之服务供货商（如人力资源中介商、信用联征机构）或执法机关处收到个资所有人之个人资料。
    2. 群创光电可能会收到来自社群媒体网站、个资所有人于网络上发布，或以其他方式直接提供之个资，包括但不限于脸书（Facebook）、X、YouTube、Pinterest、微博和 LinkedIn。
• (D) 个资之搜集、处理及利用
  • 一般个资之搜集、处理及利用之目的
    群创光电可能基于下列特定目的（下称「目的」）搜集、处理及利用个资所有人之个人资料：
    1. 业务营运目的
    如透过电子邮件或其他管道进行业务之执行、合作、沟通、磋商或履约等事宜。
    2. 商业营销目的
    如透过电子邮件、网站或其他管道提供与群创光电相关之业务信息、合作管道或进行相关说明及沟通。
    3. 安全管理目的
    a. 如透过适当措施确保群创光电之信息、厂区人员及厂区之安全。
    b. 如透过适当措施确保群创光电之网络及信息安全。
    4. 网站维护及沟通目的
    a. 如改善及提升群创光电网站功能及服务、提供最新营运及投资讯息或回复网站用户询问事项。
    b. 如接受个资所有人之申诉。
    5. 求职者招聘及面试目的
    如基于人力招募之目的，与人力招募有关之纪录。
    6. 执行法定义务所必要。
    7. 依法协助公务机关执行法定职务所必要如调查不法行为、预防犯罪发生或侦查犯罪案件等。
    8. 主张、行使或保护群创光电之法律权利所必要。
    9. 执行其他群创光电之营运管理措施所必要。
  • 特种个资之搜集、处理及利用之目的
    群创光电不会主动搜集、处理及利用特种个资，但于下列情况时，群创光电仍可能搜集、处理及利用特种个资：
    1. 适用法规有明文规定时。
    2. 执行法定义务所必要，且有适当安全维护措施时。
    3. 个资所有人自行公开，或已合法公开时。
    4. 依法协助公务机关执行调查不法行为、预防犯罪发生或侦查犯罪案件等法定职务所必要，且有适当安全维护措施时。
    5. 经个资所有人书面同意时。
  • 个资之搜集、处理及利用之告知
    除非适用法规有明文规定群创光电得免除告知义务，否则群创光电将向个资所有人告知以下事项：
    1. 群创光电将搜集、处理及利用之个资类型及范围。
    2. 群创光电搜集、处理及利用个资之目的。
    3. 个资所有人得依不同目的自行选择部分或全部同意或拒绝群创光电搜集、处理及利用群创光电要求或建议之个资。
    4. 若个资所有人拒绝提供个资，隐匿部分必要个资或提供之个资有误，可能导致群创光电无法将特定或完整之讯息回馈或提供予个资所有人。
  • 个资之搜集与处理最小化原则
    群创光电搜集、处理及利用个资不会逾越本政策所定目的，并确保个资之搜集、处理及利用均于最小范围内进行，且与本政策所定目的具有合理必要之关联性。
• (E) 第三方揭露
  群创光电可能向第三方揭露个资，第三方之类型及可能情况如下：
  • 第三方为公务机关时
    1. 执行法定义务所必要。
    2. 依法协助公务机关（例如法院、检警调机关、中央或地方政府机关等）执行调查不法行为、预防犯罪发生或侦查犯罪案件等法定职务所必要。
    3. 主张、行使或保护群创光电法律权利所必要。
    4. 依个资所有人之请求。
  • 第三方为私法人（包含本公司之子公司）、私人机构或组织或其他外部自然人时
    1. 执行法定义务所必要。
    2. 主张、行使或保护群创光电法律权利所必要。
    3. 不逾越本政策所定目的之必要范围内使用。
    4. 依个资所有人请求。
    
  • 群创光电将依循以下原则向第三方揭露个资：
    1. 确认第三方身分。
    2. 除非适用法规有明文规定群创光电得免除告知义务，否则群创光电将告知个资所有人并取得个资所有人同意。
    3. 仅揭露必要且最小范围之个资，并要求第三方依循适用法规使用并保护个资。
• (F) 个资之正确性
  • 群创光电将采取合理必要之措施，以维护个资正确性，并主动或依个资所有人之请求予以补充或更正。如有必要，群创光电可能联络个资所有人，以确保个资之正确性。
• (G) 个资之保留、保护及安全性
  • 个资之保留及销毁
    
    1. 群创光电保留个资之时间不会逾越本政策所定目的范围内所需之合理期间（原则上保留时间不超过3年）。倘因适用法规有明文规定、执行职务或业务所必要或经个资所有人同意之前提下，群创光电仍会继续保留个资。
    2. 一旦群创光电就个资搜集、处理及利用之必要性消灭、群创光电保留之个资与本政策所定目的不再具有正当合理之关联性或群创光电保留个资所依据之法规失效时，群创光电将主动停止搜集、停止处理、停止利用、删除或销毁个资。
       
    3. 个资所有人得依不同特定目的请求部分或全部停止搜集、停止处理、停止利用、删除或销毁群创光电搜集、处理及利用之个资，群创光电将依个资所有人之请求执行。
  • 个资之保护及安全性
    个资保留期间内，群创光电将采取适当安全维护措施，就个资存取、处理、传输、留存、读取权限、相关传输及储存设备之信息安全进行完整管控，以防止个资之毁损、灭失、窃取、泄漏或未经授权之读取、复制、使用、窜改，以确保个资安全，相关适当安全维护措施如下：
    
    1. 使用适当安全之数据传输及储存设备保护个资，例如以安全加密方式（SSL、HTTPS等）进行个资传输并建立防火墙。
    2. 依循适当作业程序订定个资保密等级，以确定个资搜集、处理及利用不会逾越本政策所定目的范围，并避免个资遭受未经授权者使用。
    3. 依风险评估结果对个资进行分级分类管理，并针对个资搜集、处理、利用及揭露订定相关管理程序。
• (H) 个资之跨境传输
  • 由于本公司位处不同国家之子公司间，可能进行跨境传输。群创光电将于不逾越本政策所定目的范围内，将个资传送到本公司之其他境外子公司并进行使用，包含台湾、美国、中国、日本或其他本公司设立据点之处。尽管如此，群创光电仍将遵循本政策及传输地区所适用之隐私权及个资保护适用法规。
• (I) 网站Cookie政策
  • 本公司网站使用Cookies搜集、处理及利用网站造访者之IP位置等个资，若欲知本公司就Cookies之相关信息，请参阅本公司网站之Cookie政策。
• (J) 个资所有人之权利
  对于群创光电所搜集、处理及利用之个资，个资所有人享有以下权利：
  • 请求查询或阅览。
  • 请求复制本。
  • 请求补充或更正不完整或不正确个资。
  • 请求停止搜集、处理及利用。
  • 请求删除或销毁包含显示或储存于群创光电内部或外部公开网站、档案或其他储存设备之个资。
  • 在必要且技术可行之条件下，请求以电子及机器易读取形式将个资移转至指定第三方信息管控者。
  • 向个资所有人居住地或个资使用地之个资保护主管机关申诉个资保护违反情事。
• (K) 未成年人之保护
  • 本公司不会刻意搜集16岁以下未成年人之个人信息。如果本公司发现本公司在无意间搜集了16岁以下未成年人之个人信息，本公司将根据适用法规删除相关个资。
• (L) 内部稽核、第三方稽核及供货商稽核机制
  • 本政策乃群创光电整体管理面向重要之一环，为确保本政策之落实，群创光电安排权责单位每年进行风险评估及内部合规稽核，且每两年更透过具公信力之外部第三方单位就群创光电之隐私权及个资保护管理措施进行稽核。此外，群创光电亦不定期稽核供货商就本政策之落实程度，以确保供货商之相关作业符合本政策及隐私权及个资保护相关适用法规之要求。
• (M) 政策之更新
  • 本政策可能随时更新，请密切注意本公司网站以知悉本政策之最新版本。
• (N) 申诉管道
  • 群创光电对于违反隐私权及个资保护之行为采取零容忍政策。若经调查发现确有违反本政策或隐私权及个资保护相关适用法规之情事，群创光电将立即检讨并改善管理措施，且按群创光电之内部规范惩处违反本政策之人员。如有必要，亦将依据适用法规进行求偿或诉追。
  • 如发现有违反、疑似违反或可能导致违反隐私权或个资保护情事，群创光电之员工、受侵害之外部公司或自然人可透过本公司之个资保护小组或本公司其他最新公布之管道提供相关数据进行申诉或举报。
  • 就本政策或其他关于隐私权及个资之事项，群创光电之员工、外部公司或自然人得与本公司权责单位 – 群创光电个资保护小组联系。 – 群創光電個資保護小組聯繫。